CH azonosító
CH-3997Angol cím
Hitachi Products Multiple VulnerabilitiesFelfedezés dátuma
2010.11.29.Súlyosság
MagasÉrintett rendszerek
CosminexusCosminexus Application Server
Cosminexus Server
Cosminexus Studio
Developer's Kit for Java
Hitachi
Processing Kit for XML
uCosminexus Application Server
uCosminexus Client
uCosminexus Developer
uCosminexus Operator
uCosminexus Portal Framework
uCosminexus Service Architect
uCosminexus Service Platform
Érintett verziók
Cosminexus 5.x, 6.x, 7.x, 8.x
Cosminexus Application Server 6.x
Cosminexus Server 4.x
Cosminexus Studio 4.x
Hitachi Developer's Kit for Java
Hitachi Processing Kit for XML
uCosminexus Application Server
uCosminexus Client
uCosminexus Developer
uCosminexus Operator
uCosminexus Portal Framework
uCosminexus Service Architect
uCosminexus Service Platform
Összefoglaló
Sérülékenységeket jelentettek Hitachi termékekben, amelyeket a támadok kihasználhatók bizalmas információk megismeréséhez, adatok manipulálásához és a sérülékeny rendszer feltöréséhez.
Leírás
A sérülékenységek oka a Cosminexus Developer’s Kit for Java sérülékeny verziójának használata.
Bővebb információ:
CH-3771
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Deny of service (Szolgáltatás megtagadás)Hijacking (Visszaélés)
Input manipulation (Bemenet módosítás)
Other (Egyéb)
Unknown (Ismeretlen)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.hitachi.co.jp
CERT-Hungary CH-3771
CVE-2010-3548 - NVD CVE-2010-3548
CVE-2010-3554 - NVD CVE-2010-3554
CVE-2009-3555 - NVD CVE-2009-3555
CVE-2010-3561 - NVD CVE-2010-3561
CVE-2010-3564 - NVD CVE-2010-3564
CVE-2010-3566 - NVD CVE-2010-3566
CVE-2010-3567 - NVD CVE-2010-3567
CVE-2010-3571 - NVD CVE-2010-3571
CVE-2010-3574 - NVD CVE-2010-3574
SECUNIA 42377
SECUNIA 41791